서울중앙지법 형사25부(부장판사 김동아)는 15일 KB국민·농협카드에 대해 각각 벌금 1,500만원, 롯데카드에 벌금 1,000만원을 선고했다. 정보 유출 행위가 2회인 KB국민·농협카드는 법정형 상한 1,000만원보다 높은 형을 내렸다.
재판부는 “카드사들이 개인정보가 유출되지 않도록 법이 규정하는 보호 조치를 취하지 않아 사고의 원인을 제공했다”며 개인정보보호법 위반 혐의를 인정했다. 다만 정보통신망법과 신용정보보호법 위반 혐의는 무죄로 판단했다. 두 법에 따라 회사를 처벌하려면 사고를 일으킨 직원이 ‘회사를 위해’ 정보를 유출해야 하는데 이번 사건에서는 그 점이 입증되지 않았기 때문이다.
카드 3사는 정보 유출 피해를 당한 고객들과 민사 손해배상 소송도 진행하고 있다. 법원은 대부분의 소송에서 회사의 잘못을 인정하고 있지만 배상 금액은 고객 1인당 10만원선에 그치고 있다.
카드 3사 정보 유출 사건은 2012~2013년 외주 용역업체인 박모씨가 카드사 고객정보 1억여건을 빼돌린 사건이다. 유출 개인정보에는 이름·주민번호는 물론이고 신용카드 유효기간도 있었다.
